Si vous ne faites pas partie d'un établissement faisant partie de la Fédération Éducation-Recherche (liste des fournisseurs d'identité enregistrés dans la Fédération Éducation-Recherche), il vous sera nécessaire d'avoir un compte CRU pour accéder au guichet fédération. Vous pouvez vous créer un compte CRU à partir du site https://cru.renater.fr.

• Dans toute cette documentation, le nom du poste pris en exemple est monposte.fr ;
• un petit script permet d'entrer votre nom de machine et de remplacer toutes les occurrences de monposte.fr dans cette page ;
• Vous pourrez à tout moment corriger ou refaire l'opération en tapant simplement votre nom de poste dans le champs ci dessous.

Commençons par connaitre le nom du poste sur lequel vous travaillez :

$> hostname

Mettez le nom du poste ainsi obtenu dans le champ suivant :

Nom de votre machine :

Un éditeur de texte avec coloration syntaxique facilite le travail et limite les risques d'erreurs, notamment avec les fichiers de configuration XML utilisés par l'IdP. Parmi les éditeurs de ce type on peut citer Vim (préinstallé sur les serveurs).

Sur le poste de travail, il existe des extensions pour navigateur permettant de visualiser les échanges SAML entre IdP et SP, facilitant les tests. Parmi les extensions de ce type:

• SAML tracer pour Firefox
• SAML tracer pour Chrome

Si vous avez correctement suivi le TP de formation sur l'IdP Shibboleth, les pré-requis suivants devraient déjà être en place sur votre serveur :

• Apache et certificats SSL
• Configuration NTP

Dans la plupart des TPs, nous utiliserons des SP développés en PHP. Il faut donc installer PHP :

$> sudo yum install php
$> sudo systemctl restart httpd

Il faut éditer le fichier de configuration de votre serveur Apache pour spécifier les éléments suivants :

• la directive ServerName doit être correctement configurée au nom de votre machine.

/etc/httpd/conf/httpd.conf

ServerName monposte.fr